A medida que el debate sobre el derecho al aborto en los Estados Unidos alcanza nuevamente un punto de ebullición, se descubrió una empresa que vende datos sobre quién ha visitado las clínicas de aborto.
Motherboard descubrió que SafeGraph, una empresa que vende datos para todo tipo de usos: análisis demográfico, publicidad, bienes raíces, etc. , así como a dónde fueron después del evento.
El informe también dice que la compañía puede estimar dónde viven las personas rastreadas, hasta el nivel del bloque del censo, analizando la ubicación donde un dispositivo móvil ha pasado la noche.
Los datos de ventas
Motherboard compró algunos de los datos para verificar su autenticidad y dice que los datos en más de 600 ubicaciones de Planned Parenthood en los Estados Unidos, a mediados de abril, se compraron por poco más de €160.
SafeGraph funciona vendiendo sus kits de desarrollo de software (SDK) a los desarrolladores, quienes luego los introducen en varias aplicaciones móviles, como aplicaciones de oración, aplicaciones meteorológicas, códigos QR y más. Los usuarios de la aplicación a menudo no saben que un tercero está recopilando y vendiendo estos datos.
Estas aplicaciones luego recopilan datos del usuario, incluidos los datos de ubicación. SafeGraph luego puede venderlo a terceros y, según Motherboard, varios contratistas militares estadounidenses han estado entre los compradores en el pasado.
SafeGraph, sin embargo, no vende datos de usuarios individuales o datos ilegales per se (como, por ejemplo, contraseñas), sino que agrega datos y se centra en el movimiento de grupos. Sin embargo, Vice dice que con algunas secciones de datos que contienen una "cantidad muy pequeña de dispositivos por registro", el riesgo de anonimización es muy real.
Algunas ubicaciones tenían “solo cuatro o cinco dispositivos visitando”, según el informe. Y con filtrado adicional, por sistema operativo móvil, posible, la identificación de individuos se convierte en una amenaza real.
SafeGraph fue prohibido en Google Play Store en junio pasado.
"Es muy peligroso tener clínicas de aborto y que alguien compre las pistas del censo de donde viene la gente para visitar esa clínica de aborto", dijo el investigador de seguridad cibernética Zach Edwards a Motherboard después de revisar los datos. "Así es como engañas a alguien que cruza las fronteras estatales para abortar, cómo engañas a las clínicas que brindan ese servicio".